Les pirates informatiques à l’origine de la violation de données d’EA le mois dernier ont publié tous les fichiers qu’ils ont volés au fabricant de jeux vidéo après avoir échoué à extorquer l’entreprise ou à trouver un acheteur tiers.
Tel que rapporté par L’enregistrement, les pirates ont récemment publié 751 Go de données EA compressées, y compris le code source de FIFA 21, sur un forum de piratage clandestin.
Pour ceux qui ne sont pas familiers, les détails de la violation de données d’EA sont apparus pour la première fois en ligne en juin lorsque les pirates ont publié un fil de discussion sur un forum de piratage clandestin dans lequel ils prétendaient être en possession du code source, des SDK et d’autres outils propriétaires de l’entreprise.
Comme EA est un géant de l’industrie des jeux vidéo qui a généré 5,54 milliards de dollars de revenus rien qu’en 2020, les pirates pensaient qu’ils pourraient gagner un gros salaire en vendant leurs données volées. Cependant, ce n’était pas le cas car les données qu’ils ont volées à l’entreprise ne contenaient aucune donnée personnelle ou financière que d’autres cybercriminels seraient intéressés à acheter.
Sommaire
Échec de la tentative d’extorsion
Après avoir échoué à trouver un acheteur en ligne, les pirates ont ensuite tenté d’extorquer EA selon un rapport de Carte mère en demandant à l’entreprise de payer une somme non divulguée pour éviter que ses données propriétaires ne soient divulguées en ligne. En fait, à un moment donné, les pirates sont même allés jusqu’à demander au média de « livrer directement un message d’extorsion à EA en leur nom ».
EA a refusé de répondre aux demandes des pirates informatiques, c’est pourquoi ils ont maintenant vidé 751 Go de données compressées de l’entreprise sur un forum de piratage en ligne.
L’enregistrement a pu obtenir une copie de ces données et après avoir examiné les fichiers divulgués, il a découvert qu’ils contenaient le code source de FIFA 21 ainsi que des outils utilisés pour prendre en charge les services côté serveur d’EA. Les données divulguées sont également désormais largement diffusées sur les sites torrent.
Dans une déclaration à L’enregistrement, un porte-parole d’EA a fait le point sur la situation tout en expliquant qu' »aucune donnée de joueur n’a été consultée » à la suite de la violation de données, en déclarant :
« Suite à l’incident, nous avons déjà apporté des améliorations en matière de sécurité et ne nous attendons pas à un impact sur nos jeux ou notre activité. Nous travaillons activement avec des responsables de l’application des lois et d’autres experts dans le cadre de cette enquête criminelle en cours. »
Via le dossier
